不同VLAN间通信配置
实验七不同VLAN间通信配置
一、实验目的和要求
1、进一步熟悉VLAN的各种配置命令
2、掌握不同VLAN之间通信的配置方法
二、仪器设备
1、交换机
2、PC机(电脑)
3、网线
三、实验内容和要求
1、拓扑结构
2、详细配置
Switch A的详细配置
[Quidway]sysname switch A //起名字
创建vlan信息
[switch A]vlan 100
[switch A-vlan100]quit
[switch A]vlan 200
[switch A-vlan200]quit
基于端口划分VLAN
[switch A]interface ethernet0/0/3
[switch A-Ethernet0/0/3]port link-type access
[switch A-Ethernet0/0/3]port default vlan 100
[switch A-Ethernet0/0/3]quit
[switch A]interface ethernet0/0/4
[switch A-Ethernet0/0/4]port link-type access
[switch A-Ethernet0/0/4]port default vlan 200
[switch A-Ethernet0/0/4]quit
配置接口为trunk接口、并允许vlan10、vlan20通过
[switch A]interface ethernet0/0/21 进入接口视图
[switch A-Ethernet0/0/21]port link-type trunk
[switch A-Ethernet0/0/21]port trunk allow-pass vlan 100 200 [switch A-Ethernet0/0/21]quit 退出
Switch B的详细配置
[Quidway]sysname switch B //起名字
创建vlan信息
[switch B]vlan 100
[switch B-vlan100]quit
[switchB]vlan 200
[switch B-vlan200]quit
基于端口划分VLAN
[switch A]interface ethernet0/0/3
[switch B-Ethernet0/0/3]port link-type access
[switch B-Ethernet0/0/3]port default vlan 100
[switch B-Ethernet0/0/3]quit
[switch B]interface ethernet0/0/4
[switch B-Ethernet0/0/4]port link-type access
[switch B-Ethernet0/0/4]port default vlan 200
[switch B-Ethernet0/0/4]quit
[switch A]interface ethernet0/0/21
[switch A-Ethernet0/0/21] port link-type trunk
[switch A-Ethernet0/0/21] port trunk allow-pass vlan 100 200 [switch A-Ethernet0/0/21]quit 退出
Switch C的详细配置
<2-57-1>sys
[2-57-1]sysname Switch C
创建vlan信息
[Switch C]vlan 100
[Switch C-vlan100]quit
[Switch C]vlan 200
[Switch C-vlan200]quit
配置接口为trunk接口、并允许vlan100、vlan200通过
[Switch C]interface GigabitEthernet 0/0/21
[Switch C-GigabitEthernet0/0/21]port link-type trunk
[Switch C-GigabitEthernet0/0/21]port trunk allow-pass vlan 100 200
[Switch C-GigabitEthernet0/0/21]interface GigabitEthernet 0/0/22 [Switch C-GigabitEthernet0/0/22]port link-type trunk
[Switch C-GigabitEthernet0/0/22]port trunk allow-pass vlan 100 200 [Switch C-GigabitEthernet0/0/22]quit
配置vlan间路由,给对应的vlanif创建IP地址
[Switch C]interface vlan 100
[Switch C-Vlanif100]ip address 192.168.1.254 24
[Switch C-Vlanif100]quit
[Switch C]interface vlan 200
[Switch C-Vlanif200]ip address 192.168.2.254 24
[Switch C-Vlanif200]quit
各电脑的IP地址如下
3、配置后最后验证:
同一个Vlan的电脑互相能ping通
不同Vlan的电脑也能ping通
四、实验报告要求
实验目的,设备,内容(主要是命令),写出每条命令的作用,要求配置过程截图和验证截图
实现VLAN间通信的两种方法
目标:通过路由器进行多个VLAN互联[1] 环境:1、交换机为二层交换机,支持VLAN划分;2、路由器只有1个Ethernet接口 实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL与802、1q协议。华为设备只支持802、1q。 您的路由器只有一个以太网接口。但就是要进行两个网络(VLAN)的互连,怎么办呢?那就只有通过对路由器的以太网接口进行子接口的划分。这样就可以连接了。有几个VLAN,就要划分几个子接口。 Ethernet交换机(二层或三层交换机)被配置成两个VLAN:VLAN1与VLAN2。端口8配置为一个中继端口,也就就是说端口8属于VLAN 1与VLAN 2。在路由器的一个快速以太口上配置两个子接口,每个子接口被配置到一个独立的IP子网上,并为每个子接口封装一个VLAN ID,分别对应VLAN 1与VLAN 2。因此,交换机
中VLAN 1或VLAN 2的数据流可以通过中继端口8到达路由器子接口f0、1或f0、2,通过两个子接口实现两个VLAN之间的路由。因为路由器只有一个物理接口同一个交换机端口相连接,所以这种路由器有一种别名:单臂路由! 当用户的二层网络就是基于VLAN设计的,但就是三层路由设备却不支持VLAN interface,此时可以使用路由器的子接口,在一个三层接口上创建N个子接口,每个子接口做一下dot1q的封装,指定VLAN Tag,与其相连的交换机使用Trunk链路,这样不同VLAN发送过来的报文可以被正确的发送到对应的子接口去处理。这样就实现了一个接口处理多个VLAN(网段)的数据
H3C 交换机配置跨交换机间VLAN的通信
一组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB 的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。 二组网图: 1.VLAN内互访,VLAN间禁访 一、实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1
H3C交换机vlan之间的通信
H3C交换机配置跨交换机间VLAN通信 一组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC 之间禁止互访; 2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN接口10的IP 地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。 二组网图: 1.VLAN内互访,VLAN间禁访 1 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2
3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过 [SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过 [SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 2.通过三层交换机实现VLAN间互访
H3C不同VLAN之间的通讯配置实例
H3C不同VLAN之间的通讯配置实例 SW1的配置 [H3C]vlan 10 创建VALN10 [H3C-vlan10]port e1/0/1 把端口划给VLAN10 [H3C-vlan10]quit [H3C]vlan 20 [H3C-vlan20]port e1/0/2 [H3C-vlan20]quit [H3C]int
[H3C]interface e1/0/23 [H3C-Ethernet1/0/23]port link-type trunk 设置23口为TRUNK [H3C-Ethernet1/0/23]port trunk permit vlan all 允许所有VLAN通过 SW3的配置 [H3C]vlan 10 创建VALN10 [H3C-vlan10]port e1/0/1把端口划给VLAN10 [H3C-vlan10]quit [H3C]vlan 20 [H3C-vlan20]port e1/0/2 [H3C-vlan20]quit [H3C]int [H3C]interface e1/0/23 [H3C-Ethernet1/0/23]port link-type trunk 设置23口为TRUNK [H3C-Ethernet1/0/23]port trunk permit vlan all 允许所有VLAN通过 配置VLAN的IP地址 [H3C]interface vlan10 [H3C-Vlan-interface10] [H3C-Vlan-interface10]ip address 192.168.10.254 255.255.255.0
不同vlan之间通信的三种方式
不同vlan间的通信简单配置 1.单臂路由(图) 环境:一台路由器,一台二层交换机,两台pc机 二层交换机的配置 一般模式: Switch> 输入enable进入特权模式: Switch>enable 输入configure terminal进入全局配置模式: Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 创建vlan 10 和 vlan 20:
Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)# exit 进入接口配置模式: Switch(config)#interface fastEthernet 0/1 把0/1变成trunk口(默认是access口) Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#exit 进入接口配置模式分别把对应的接口,加入对应的vlan: Switch(config)#interface fastEthernet 1/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#interface fastEthernet 2/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20
一台交换机不同vlan间通信
一台交换机不同vlan间通信 在一台S3700上建两个vlan2和3,PC2至PC4接vlan 2,PC5和PC6接vlan 3,Vlan 2的ip为192.168.20.1,Vlan 3的ip为192.168.30.1。 The device is running! ######################################################
不同VLAN间通信配置
实验七不同VLAN间通信配置 一、实验目的和要求 1、进一步熟悉VLAN的各种配置命令 2、掌握不同VLAN之间通信的配置方法 二、仪器设备 1、交换机 2、PC机(电脑) 3、网线 三、实验内容和要求 1、拓扑结构 2、详细配置 Switch A的详细配置
创建vlan信息 [switch A]vlan 100 [switch A-vlan100]quit [switch A]vlan 200 [switch A-vlan200]quit 基于端口划分VLAN [switch A]interface ethernet0/0/3 [switch A-Ethernet0/0/3]port link-type access [switch A-Ethernet0/0/3]port default vlan 100 [switch A-Ethernet0/0/3]quit [switch A]interface ethernet0/0/4 [switch A-Ethernet0/0/4]port link-type access [switch A-Ethernet0/0/4]port default vlan 200 [switch A-Ethernet0/0/4]quit 配置接口为trunk接口、并允许vlan10、vlan20通过 [switch A]interface ethernet0/0/21 进入接口视图 [switch A-Ethernet0/0/21]port link-type trunk [switch A-Ethernet0/0/21]port trunk allow-pass vlan 100 200 [switch A-Ethernet0/0/21]quit 退出 Switch B的详细配置
实现VLAN间通信的两种方法(内容清晰)
目标:通过路由器进行多个VLAN互联[1] 环境:1. 交换机为二层交换机,支持VLAN划分;2. 路由器只有1个Ethernet接口 实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。 你的路由器只有一个以太网接口。但是要进行两个网络(VLAN)的互连,怎么办呢?那就只有通过对路由器的以太网接口进行子接口的划分。这样就可以连接了。有几个VLAN,就要划分几个子接口。 Ethernet交换机(二层或三层交换机)被配置成两个VLAN:VLAN1和VLAN2。端口8配置为一个中继端口,也就是说端口8属于VLAN 1和VLAN 2。在路由
器的一个快速以太口上配置两个子接口,每个子接口被配置到一个独立的IP子网上,并为每个子接口封装一个VLAN ID,分别对应VLAN 1和VLAN 2。因此,交换机中VLAN 1或VLAN 2的数据流可以通过中继端口8到达路由器子接口 f0.1或f0.2,通过两个子接口实现两个VLAN之间的路由。因为路由器只有一个物理接口同一个交换机端口相连接,所以这种路由器有一种别名:单臂路由! 当用户的二层网络是基于VLAN设计的,但是三层路由设备却不支持VLAN interface,此时可以使用路由器的子接口,在一个三层接口上创建N个子接口,每个子接口做一下dot1q的封装,指定VLAN Tag,与其相连的交换机使用Trunk 链路,这样不同VLAN发送过来的报文可以被正确的发送到对应的子接口去处理。这样就实现了一个接口处理多个VLAN(网段)的数据
VLAN间的通信方式
VLAN间的通信方式 摘要:在大型园区网络中,VLAN技术的应用已经很普及,在多媒体技术迅猛发展的网络应用中,VLAN间的通信问题已显得越来越重要,但到目前为止尚无统一的通信标准,各厂家的产品各有所长,在具体的网络规划中需要对各种产品进行仔细比较以便找出适合自己网络的产品,选择适合自己网络特点的通信方式。 随着交换机应用的普及,VLAN技术的应用也越来越广泛。众所周知,VLAN技术的主要作用是可将分布于不同地理位置的计算机按工作需要组合成一个逻辑网络,同时VLAN的划分可缩小广播域,以提高网络传输速度,由于处于不同VLAN的计算机之间不能直接通信,从而使网络的安全性能得到了很大提高。但事实上在很多网络中要求处于不同VLAN中的计算机间能够相互通信,如何解决VLAN间的通信问题是我们在规划VLAN时必须认真考虑的问题。在校园网络发展的初期,网络中只有10%~20%的信息在VLAN之间传播,但随着多媒体技术在校园网络中应用的迅速普及,VLAN之间信息的传输量增加了许多倍,如果VLAN之间的通信问题解决得不好,将严重影响网络的使用和安全。 在LAN的通信,是通过数据帧头中指定通信目标的MAC地址来完成的。而为了获取MAC地址,TCP/IP协议下使用ARP地址协议解析MAC地址的方法是通过广播报文来实现的,如果广播报文无法到达目的地,那么就无从解析MAC地址,亦即无法直接通信。当计算机分属不同的VLAN 时,就意味着分属不同的广播域,自然收不到彼此的广播报文。因此,属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信,需要利用OSI参照模型中更高一层——网络层的信息(IP地址)来进行路由。在目前的网络互连设备中能完成路由功能的设备主要有路由器和三层以上的交换机。 1通过路由器实现VLAN间的通信 使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。 1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接。 这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN 接口的。新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。 1.2通过路由器的逻辑子接口与交换机的各个VLAN连接。
不同的VLAN之间实现互通
不同的VLAN之间实现互通 (1)三层交换实现不同VLAN互通 利用VTP协议,实现VLAN配置的一致性。 配置三层交换机为VTP服务器模式,域名为chy。为其它交换机提供VTP通告,从而实现vlan配合的一致性。 SW1:配置命令 创建VLAN10,VLAN20 在SW2中将接口都设置成干道 Switch(config)#int fa 0/1
Switch(config-if)#switchport mode trunk Switch(config)#int fa 0/2 Switch(config-if)#switchport mode trunk 将两台PC分别划分到VLAN10与VLAN20中 Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan 10 Switch(config-if)#int fa0/3 Switch(config-if)#switchport access vlan 20 设置好IP与网关用ping命令测试 (2)跨交换机实现VLAN间的通信 环境:一台三层交换机,两台二层交换机,两台pc机 三层交换机的配置(SW1) Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 创建vlan 10 、 20 并设置ip Switch(config)#vlan 10 Switch(config-vlan)#vlan 20
三层交换机实现不同VLAN之间的通信
利用三层交换机实现不同VLAN 之间的通信(1)实验设备 1.三层可网关交换机 2.PC若干台 3.网络连接线若干 (3)三层交换机的配置 1.将三层交换机划分三个VLAN 10/20/30 Switch>enable Switch#config Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#vlan 30 Switch(config-vlan)#exit 2.将pc接入的接口加入对应的vlan Switch(config)#interface range fa0/2 -3 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit Switch(config)#interface fa0/4
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#interface range fa0/5 -6 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#end Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#write Building configuration... [OK] 3.给三个VLAN设置IP地址,该地址作为pc的默认网关 Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#exit Switch(config)#interface vlan 20 Switch(config-if)#ip address 192.168.20.254 255.255.255.0 Switch(config-if)#exit Switch(config)#interface vlan 30 Switch(config-if)#ip address 192.168.30.254 255.255.255.0 Switch(config-if)#exit Switch(config)#exit Switch#write Building configuration... [OK] Switch# Switch# 4.开启路由器的路由功能 IP routing Switch(config)#ip routing Switch(config)# Switch(config)#end Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#
跨交换机实现不同vlan间的通信
跨交换机实现不同vlan间的通信 操作步骤: 1在二层交换机上的操作 Switch>en Switch#conf t Switch1(config)#vlan 100创建vlan 100 Switch1(config-vlan)#exit
Switch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中Switch1(config-if)#exit Switch1(config)#vlan 200 创建vlan 200 Switch1(config-vlan)#exit Switch1(config)#interface fatethernet 0/6 Switch1(config-if)#switchport access vlan 200 将端口f0/6划分到vlan200中Switch1(config-if)#exit Switch1(config)#vlan 300 创建vlan 300 Switch1(config-vlan)#exit Switch1(config)#interface fatethernet 0/13 Switch1(config-if)#switchport access vlan 300 将端口f0/13划分到vlan300中把三层交换机与二层交换机相连的端口(0/24)定义为tag vlan模式 Switch1(config)#interface fatethernet 0/24 Switch1(config-if)#switchport mode trunk! 把端口0/24定义为tag vlan模式。Switch1#show interface fastethernet 0/24 switchport 2在三层交换机上的操作 Switch>en Switch#conf t Switch1(config)#vlan 100创建vlan 100 Switch1(config-vlan)#exit Switch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中Switch1(config-if)#exit Switch1(config)#vlan 200 创建vlan 200 Switch1(config-vlan)#exit Switch1(config)#interface fatethernet 0/6
不同VLAN之间相互通信的两种方式
试验环境:东郊二楼第三机房 试验设备:Catalyst 2950-24(SW3) Cisco 2611(R2) Catalyst 3750 SERIES (带两个SD接口,S8----SW-2L) 真机(PC5、PC6)。 试验目的: 1、通过单臂路由实现不同VLAN之间的通信 2、通过三层交换路由功能实现不同VLAN之间的通信 网络拓扑图: 1、单臂路由实现不同VLAN互通试验网络拓扑图
2、三层交换实现不同VLAN互通实验网络拓扑图
实验步骤: 单臂路由实现不同VLAN互通试验步骤 一、交换机SW3的具体配置(主要配置vlan和trunk接口) 1、在SW3上创建vlan 100、vlan200、vlan300,名称依次为caiwu、xiaoshou、gongcheng。(创建vlan既可以在vlan database中,也可以在全局模式下配置,本实验是在vlan database中配置的)
2、在全局模式下,将f0/1 –5号端口划分到vlan 100中,f0/6–10口划分到vlan 200中,f0/11 – 15号端口划分到vlan 300中,并全部配置成access模式。 3、使用show vlan显示SW3的vlan配置信息,可以看出配置正确)
4、交换机如果通过路由器实现VLAN之间的通信,需要将连接交换机的端口配置成trunk模式,只有trunk线路才能使vlan通过。 二、路由器R2的具体配置(通过配置路由器子接口封装之后作为每一个vlan的网关) 1、在路由器(R2)与交换机(SW3)的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议(交换机通用封装模式)。也可以封装ISL 协议(cisco专用协议,不兼容802.1Q)。 2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上,然后配置PC5的IP地址为192.168.2.1/24,网关为192.168.2.254。PC6的IP
不同VLAN之间相互通信的两种方式
不同VLAN之间相互通信的两种方式 (单臂路由、三层交换) 试验环境:东郊二楼第三机房 试验设备:Catalyst 2950-24(SW3) Cisco 2611(R2) Catalyst 3750 SERIES (带两个SD接口,S8----S W-2L) 真机(PC5、PC6)。 试验目的: 1、通过单臂路由实现不同VLAN之间的通信 2、通过三层交换路由功能实现不同VLAN之间的通信 网络拓扑图: 1、单臂路由实现不同VLAN互通试验网络拓扑图
2、三层交换实现不同VLAN互通实验网络拓扑图
实验步骤: 单臂路由实现不同VLAN互通试验步骤 一、交换机SW3的具体配置(主要配置vlan和trunk接口) 1、在SW3上创建vlan 100、vlan200、vlan300,名称依次为cai wu、xiaoshou、gongcheng。(创建vlan既可以在vlan databas e中,也可以在全局模式下配置,本实验是在vlan database中配置的)
2、在全局模式下,将f0/1 –5号端口划分到vlan 100中,f0/6–10口划分到vlan 200中,f0/11 –15号端口划分到vlan 300中,并全部配置成access模式。 3、使用show vlan显示SW3的vlan配置信息,可以看出配置正确)
4、交换机如果通过路由器实现VLAN之间的通信,需要将连接交换机的端口配置成trunk模式,只有trunk线路才能使vlan通过。 二、路由器R2的具体配置(通过配置路由器子接口封装之后作为每一个vlan的网关) 1、在路由器(R2)与交换机(SW3)的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议(交换机通用封装模式)。也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。 2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上,然后配置PC5的IP地址为192.168.2.1/24,网关为192.168.2.254。
VLAN间通信的几种方法
VLAN间通信的几种方法 要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。 1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接。 这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。 1.2通过路由器的逻辑子接口与交换机的各个VLAN连接。 这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展,因此网络扩展比较容易且成本较低,只是对路由器的配置要复杂一些。 2. 用交换机代替路由器实现VLAN间的通信 目前市场上有许多三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现VLAN间通信的方式也有两种,其一,就是启用交换机的路由功能,这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二,是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。下面就对这种方式作重点介绍。 专用VALN将端口分为混杂端口、隔离端口和群体端口三类,只有混杂端口能够和路由器或三层交换机连接。对应混杂端口的VLAN称为Prim ry VLAN,它可以和映射到混杂端口的所有隔离VLAN(Isol ted VLAN)的端口及群体VLAN(Community VLAN)的 端口通信。Community VLAN的端口除了可以和Prim ry VLAN通信外,内部端口间也可以相互通信。Isol ted VLAN内的端口只能和Prim ry VLAN的端口通信外,内部端口间是互相
VLAN 隔离及VLAN 间通信实验
Tutorial 02: VLAN 隔离及VLAN 间通信 【实验名称】利用两层交换机实现VLAN隔离 【实验目的与要求】 目的: 通过二层交换机配置vlan,用来隔离不同vlan间的通信 原理: VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN 内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 要求: 1、在二层交换机S2126上建立虚拟局域网vlan10和vlan20;将每个交换机的不同端口分别加入各自的不同vlan; 2、将交换机S2126的端口7、15与23配置成access模式; 3、检测位于同一交换机的不同vlan端口的计算机之间是否能通讯; 5、检测位于同一交换机的相同vlan端口的计算机之间是否能通讯; 【实现功能】 使在同一VLAN里的计算机系统能进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。 【实验设备及台套数】 每组试验需要以下器材:PC机3-4台、锐捷二层交换机(S2126)1台、双绞线若干【实验拓扑】
实验报告11-三层交换机实现不同vlan间通信-李子玉
实验报告11
及要求【工作原理】 三层交换机可以和二层交换机一样,具备二层设备的交换功能,也可以根据需要,开启三层设备的路由功能。 开启的方式有两种,一是通过端口路由功能,二是通过创建vlan的虚拟接口。本次实验要用到的是第二种方式,通过创建vlan的虚拟接口并配置ip地址,利用直连路由实现不同网段的通信。 【注意事项】 1.若是两台交换机之间相连,端口应该设置为tag vlan模式。 2.需要正确设置PC的网关。 实验拓扑图该实验所需要的简单实验拓扑。请用模拟器做完所有的实验步骤之后再截图,要求在图上标注配置,包括各个vlan的范围、交换机的vlan和对应ip 、PC 的ip、掩码和网关。
步骤3把交换机SwichA和SwichB相连的端口定义为tag vlan模式。SwitchA(config)#interface fastEthernet 0/24 SwitchA(config-if)#switchport mode trunk !将F0/24端口定义为tag vlan模式 验证测试:验证F0/24端口已被设为tag vlan模式 SwitchA#show interfaces fastEthernet 0/24 switchport 贴图 步骤4.在交换机SwichB上创建vlan 10,并将0/5端口划分到vlan 10中. SwichB(config)#vlan 10 SwichB(config-vlan)#name salse
SwichB(config-vlan)#exit SwichB(config)#interface fastEthernet 0/5 SwichB(config-if)#switchport access vlan 10 SwitchB#show vlan 贴图 步骤5.把交换机SwichB和SwichA相连的端口定义为tag vlan模式SwichB(config)#interface fastEthernet 0/24 SwichB(config-if)#switchport mode trunk 验证测试:验证F0/24端口已被设置为tag vlan模式 SwitchB#show interfaces fastEthernet 0/24 switchport 贴图 步骤6.验证PC1与PC3能相互通信,但PC2和PC3不能相互通信。
多个三层交换机之间不同vlan相互通信
多个三层交换机之间不同vlan相互通信 2013-03-04 11:20 _习惯性等待_|分类:互联网|浏览517次 sw1 sw2 之间我起了etherchannel trunk允许所有vlan pc0 和pc1 分别划给sw2的vlan10 和vlan20 sw2中我将pc2 划给vlan10 我想让vlan10 和vlan20之间所有pc可以互相通信 现在vlan10之间 pc0与pc2可以ping通 svi口也可以ping到 vlan10与vlan20 之间pc0 ping pc1 可以通 但用 pc2 ping pc1时是目标主机地址不可达 pc1 ping pc2 为超时 请问是什么情况?如何解决? 还有使用packet tracer 有时交换机的灯会变为暗绿色然后变色的端口就会不能通信请问这是为什么?
分享到: 2013-03-04 11:50 提问者采纳 按照图中的配置左侧的Sw2中的vlan10 计算机指网关为192.168.1.2,vlan20计算机指网关为192.168.2.2以后两台计算机就能ping通了。右侧的vlan10 计算机也能和左侧的vlan10 计算机ping通。 你的问题关键在右侧的交换机。解决方法: 方案一、右侧的计算机指网关:192.168.1.2,然后ping vlan 20的计算机试试。如果不行就看方案二。 方案二、 1、右侧交换机上指定静态路由:ip route 192.168.2.0 255.255.255.0 192.168.1.2 2、右侧的pc指网关为192.168.1.4 如果还不行,就在右侧的交换机上创建个vlan20。 两种方法都可以
思科设备三层交换机的vlan间通信配置
本次主要讲解三层交换实现vlan间的相互通信: 本例配置模型图 命令行: swA配置命令: Switch>enable Switch#vlan database //进入vlan配置模式 % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. Switch(vlan)#vlan 2 name TztA //在swA上创建vlan 2 名为TztA VLAN 2 added: Name: TztA Switch(vlan)#vlan 3 name TztB //在swA上创建vlan 3 名为TztB VLAN 3 added: Name: TztB Switch(vlan)#exit APPLY completed. Exiting.... Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2 //将f0/2划分给vlan 2 Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 //将f0/3划分给vlan 3 Switch(config-if)#exit Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk //配置与三层设备连接的f0/1为trunk模式 %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#switchport trunk allowed vlan all //允许所有vlan通过f0/1端口Switch(config-if)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#wr Building configuration... [OK] Switch# (三层交换机)M sw命令配置: Switch> Switch>enable Switch#vlan database //进入vlan配置模式 % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. Switch(vlan)#vlan 2 name TztA //在Msw上创建vlan 2 名为TztA VLAN 2 added: Name: TztA
- 不同vlan间互相能ping通的配置
- 交换机不同VLAN间的通信
- 不同VLAN之间相互通信的两种方式(单臂路由、三层交换)
- 不同VLAN之间相互通信
- H3C 交换机配置跨交换机间VLAN的通信
- 不同VLAN之间互相通信的两种方式
- 三层交换机实现不同VLAN之间的通信
- 三层交换机不同vlan之间通信
- 实验10-三层交换机实现不同vlan间通信
- 不同网段vlan之间通信
- 一台交换机不同vlan间通信
- 不同VLAN之间相互通信的两种方式
- 多个三层交换机之间不同vlan相互通信
- 不同VLAN间主机通信--单臂路由--二层交换机+路由器--dot1q封装
- 不同设备之间vlan通信
- VLAN间的通信方式
- VLAN间通信的几种方法
- 实验三-通过三层交换机实现不同 VLAN 间互相通信
- VLAN间的通信方式
- 不同vlan之间通信的三种方式